本公开涉及一种网页鉴权方法、装置、介质及电子设备,涉及计算机技术领域,该方法通过接收目标网页向目标应用程序发送的包括网页标识符调用请求,并根据网页标识符以及网页标识符与统一资源定位符之间的映射关系,确定目标网页的统一资源定位符,以及对目标网页的统一资源定位符进行鉴权,获得鉴权结果,并在鉴权结果表征鉴权通过的情况下,允许目标网页根据调用请求调用本地资源。基于此,无需在每次调用时去传递目标网页的统一资源定位符,从而可以在不对原生的WebView组件进行改进的前提下,使用原生的WebView组件的参数传递方式来传递网页标识符,使得本公开提供的网页鉴权方法能够具有更好的兼容性、通用性以及普适性。通用性以及普适性。通用性以及普适性。
【技术实现步骤摘要】
网页鉴权方法、装置、介质及电子设备
[0001]本公开涉及计算机领域,具体地,涉及一种网页鉴权方法、装置、介质及电子设备。
技术介绍
[0002]原生App(Application,应用程序)是需要安装在终端设备上使用的应用程序,通常可以调用终端设备上的其他硬件功能。Web App是指基于Web(网络)的系统或应用程序,Web App可以在不需要下载安装的情况下,利用终端设备上的应用程序(如浏览器)进行访问以及使用。在跨端开发中,Web App往往需要借助原生App的能力,来增强Web App的能力,JsBridge等机制则可以用于实现Web App与原生App之间的通信,从而实现调用本地资源。但是,JsBridge等机制容易引入安全问题,因此,需要对JsBridge等机制进行完善,以避免恶意的网络来源对本地资源进行篡改或滥用。
技术实现思路
[0003]提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0004]第一方面,本公开提供一种网页鉴权方法,包括:
[0005]接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;
[0006]响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
[0007]对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;
[0008]在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
[0009]第二方面,本公开提供一种网页鉴权装置,包括:
[0010]接收模块,被配置为接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;
[0011]第一确定模块,被配置为响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
[0012]鉴权模块,被配置为对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;
[0013]调用模块,被配置为在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
[0014]第三方面,本公开提供一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现第一方面所述方法的步骤。
[0015]第四方面,本公开提供一种电子设备,包括:
是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
[0030]需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0031]需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0032]本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
[0033]可以理解的是,在使用本公开各实施例公开的技术方案之前,均应当依据相关法律法规通过恰当的方式对本公开所涉及个人信息的类型、使用范围、使用场景等告知用户并获得用户的授权。
[0034]例如,在响应于接收到用户的主动请求时,向用户发送提示信息,以明确地提示用户,其请求执行的操作将需要获取和使用到用户的个人信息。从而,使得用户可以根据提示信息来自主地选择是否向执行本公开技术方案的操作的电子设备、应用程序、服务器或存储介质等软件或硬件提供个人信息。
[0035]作为一种可选的但非限定性的实现方式,响应于接收到用户的主动请求,向用户发送提示信息的方式例如可以是弹窗的方式,弹窗中可以以文字的方式呈现提示信息。此外,弹窗中还可以承载供用户选择“同意”或者“不同意”向电子设备提供个人信息的选择控件。
[0036]可以理解的是,上述通知和获取用户授权过程仅是示意性的,不对本公开的实现方式构成限定,其它满足相关法律法规的方式也可应用于本公开的实现方式中。
[0037]同时,可以理解的是,本技术方案所涉及的数据(包括但不限于数据本身、数据的获取或使用)应当遵循相应法律法规及相关规定的要求。
[0038]图1是根据一示例性实施例示出的一种网页鉴权方法的流程图。如图1所示,本公开实施例提供一种网页鉴权方法,该方法可以通过电子设备执行,具体可以是通过一种网页鉴权装置来执行,该装置可以由软件和/或硬件的方式实现,配置于电子设备中。如图1所示,该方法可以包括以下步骤。
[0039]在步骤110中,接收目标网页向目标应用程序发送的调用请求,其中调用请求包括网页标识符,网页标识符用于表示目标网页的身份。
[0040]这里,目标网页可以是在安装在电子设备上的目标应用程序中打开的Web App。例如,目标网页可以是在浏览器中打开的Web App。又例如,目标网页可以是在即时通信App中打开的小程序。
[0041]示例性地,目标网页可以是基于HTML5(Hyper Text MarkupLanguage,超文本标记语言)编写的H5页面。一般情况下,电子设备可以利用URL(Uniform Resource Locator,统一资源定位符)打开对应的H5页面。
[0042]在目标网页需要调用电子设备上的本地资源或者需要获取目标应用程序中的信息的情况下,目标网页可以向目标应用程序发送调用请求。其中,该调用请求可以是JsBridge调用请求,该JsBridge调用请求用于请求调用本地资源。值得说明的是,该本地资
源可以是电子设备的硬件资源,如JsBridge调用请求可以用于请求调用电子设备的拍摄功能,该本地资源可以是电子设备的软件资源,如JsBridge调用请求可以用于请求访问相册等等信息。
[0043]应当理解的是,电子设备可以通过原生的WebView组件(一种浏览器组件)接收目标网页向目标应用程序发送调用请求。
[0044]在调用请求中可以携带有用于表示目标网页的身份的网页标识符。其中,该网页标识符可以是一个由电子设备分配给目标网页的随机字符串,每一个网页具有一个唯一的网页标识符。
[0045]值得说明的是,在调用请求中不再携带目标网页的URL,而是携带网页标识符。
[0046]在步骤120中,响应于调用请求,根据网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定目标网页对应的统一资源定位符。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网页鉴权方法,其特征在于,包括:接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。2.根据权利要求1所述的方法,其特征在于,在接收目标网页向目标应用程序发送的调用请求之前,所述方法还包括:接收目标网页向目标应用程序发送的认证请求,其中所述认证请求包括所述目标网页的统一资源定位符;响应于所述认证请求,在所述目标网页的统一资源定位符在所述目标应用程序的域名白名单中的情况下,生成网页标识符;将所述网页标识符存储在所述目标网页中;以及将所述网页标识符与所述目标网页的统一资源定位符之间的映射关系存储在所述目标应用程序对应的存储空间中。3.根据权利要求2所述的方法,其特征在于,所述将所述网页标识符存储在所述目标网页中,包括:将所述网页标识符存储在所述目标网页的文件对象模型中。4.根据权利要求2所述的方法,其特征在于,所述生成网页标识符,包括:基于所述目标网页的统一资源定位符,结合哈希算法,生成所述网页标识符。5.根据权利要求1所述的方法,其特征在于,在接收目标网页向目标应用程序发送的调用请求之前,所述方法还包括:拦截在目标应用程序中打开的网页加载的流量;根据所述网页加载的流量,确定该网页对应的统一资源定位符;在所述统一资源定位符在所述目标应用程序的域名白名单中的情况下,生成网页标识符;根据所述网页加载的流量,将所述网页标识符注入所述网页中;以及将所述网页标识符与所述网页的统一资源...
【专利技术属性】
技术研发人员:张波,白振轩,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。